Ransomware, tedy vyděračský software, se stává hrozbou číslo jedna letošního roku. První úspěchy útočníků, kteří inkasovali tučné výkupné za obnovení přístupu k datům, povzbudí další. A ohroženi jsou nejen jednotlivci, ale také velké organizace. Bránit se je možné. Je však třeba nepodcenit vícero kritických faktorů.
Ransomware, tedy vyděračský software, se stává hrozbou číslo jedna letošního roku. Začátkem března se obětí stalo kalifornské zdravotnické středisko, jehož data uzamkl ransomware na několik dnů. Organizace se nakonec rozhodla zaplatit výkupné 17 000 dolarů požadované za odšifrování a obnovu přístupu k datům. Dá se předpokládat, že takovýto úspěch povzbudí další útočníky a lze očekávat nárůst těchto aktivit – přítomnost vyděračského softwaru na sociálních sítích vzrostla oproti loňsku několikanásobně a nyní dokáže zašifrovat až 230 typů souborů.
U jednotlivců se výše výkupného pohybuje obvykle od 500 do 1 000 dolarů, avšak u větších firem a organizací roste až do desítek tisíc dolarů. Jak se proti němu bránit?
Říká se, že trocha prevence je lepší než hodně léčby. Existuje několik základních opatření, která, pokud jsou komplexně dodržována, dokáží minimalizovat riziko napadení ransomwarem, a tím chránit firemní data, reputaci a v konečném důsledku i finance a celou kontinuitu byznysu:
• Ujistěte se, že na každém počítači běží platný antivirový software – antivir je základní, nikoliv však postačující obranou;
• Skenujte veškeré e-mailové přílohy – ideální je vícevrstvá ochrana před e-mailovými útoky, tedy jak zabezpečení na klientském počítači, tak na firemním poštovní serveru prostřednictvím antispamu a antimalwaru s více antivirovými jádry;
• Prověřujte veškerá externí média – značné rozšíření spotřební elektroniky propojitelné nejrůznějšími způsoby s pracovními počítači vyžaduje řešení kontroly jejich přístupu a zamezení v případě zjištění škodlivého obsahu;
• Využívejte webový monitoring pro kontrolu webového přístupu – většina zaměstnanců o pracovních přestávkách relaxuje brouzdáním po webu, což samo o sobě není žádná katastrofa, ale nevědomky přitom mohu infikovat firemní síť malwarem;
• Zajistěte, aby všechny systémy měly aktualizovaný software – řešení pro patch management zajišťují automatizované aktualizace veškerého softwaru a „záplatování“ bezpečnostních děr, kterými může přijít nákaza.
Některé součásti IT bezpečnosti jsou podniky a organizacemi podceňovány – podle letošního průzkumu GFI Software mezi českými zákazníky například pouze 23 % firem provádí pravidelný patch management, jen 39 % společnosti systematicky využívá webový monitoring a řešení pro filtrování e-mailů na poštovním serveru má nasazeno pouze 17 % českých SMB společností. Komplexní ochrana firemní počítačové sítě je nicméně důležitá, protože pokrývá všechny možné vektory útoku.
A když i přes všechnu ochranu nakonec k napadení vyděračským softwarem přeci jen dojde, existuje možnost, že nebudete muset zaplatit: pokud budete pravidelně zálohovat všechna svá kritická data a ukládat své zálohy tak aby byly nepřístupné z primárních systémů, tj. nejlépe v cloudu. Takto zálohovaná data nemohou být zasažena žádným malwarem a umožňují rychlou obnovu se zanedbatelnými následky na provoz a reputaci podniku.
